先週の話題ですが、航空会社へITサービスを提供する「SITA(シータ)」の旅客サービスシステムがサーバー攻撃を受け、航空会社の会員情報など、個人情報が漏洩するという事件が起こりました。
「SITA」が情報漏洩の事実を公表したのは、3月4日ですが、日本国内のニュース報道で話題になったのは3月6日夕方のこと。我が家では、ニュース報道がされた日の朝6時過ぎ、ユナイテッド航空からのe-Mailで情報漏洩の事実を確認、パスワードの変更を勧める案内を読んでいました。
日本語のメールが間に合わなかったのか、メールは英語のみ。メールを読み解くと、氏名、会員番号、会員資格のみ。パスワードなどが流出したわけではありませんが、パスワードの変更を勧める内容のメールでした。
報道等で情報が拡散する前にメールで連絡が来ていたので、落ち着いて対応ができたのは良かったこと。ユナイテッド航空のお陰でした。
一方、同じように情報漏洩が起こった全日空は、少し遅れて3月9日に連絡がありました。
結構多くのニュースサイト流れていたニュースにもかかわらず、会員への連絡は3日後。あまりの遅さに驚き。多くの方はニュース報道で先に事態を知り、その後、全日空からのメールを見たものと思います。
今回の事例は、仮に漏洩していたとしても、週出した情報の範囲は限定的であり、さほど気にならない話。ユナイテッド航空は迅速な対応を行ったことで、かえって好感を持って受け止めました。危機管理に関する考え方は各社様々と思いますが、日米の企業の違いを見たような気がしました。
コメント